01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

[#data] Les données des conducteurs des véhicules connectés au cœur d’un nouveau modèle économique

Logo HAAS 2022
  • Actualité juridique, Big Data, CNIL, Conditions Générales d'Utilisation, consentement, exploitation des données, Informatique et Libertés, Innovation, International, Objet connecté, objet interactif, RGPD, RGPD, sécurité des données, Technologies Innovantes Numériques, Vie privée, Vie privée - Presse

Bien que la mise sur le marché de véhicules autonomes soit une démarche assez lourde, la force croissante du marché de la voiture connectée constitue bel est bien une réalité.
La voiture connectée est un véhicule communiquant avec l’extérieur (applications mobiles, autres véhicules, infrastructures) via l’Internet[1]. Il s’agit d’une révolution dans le secteur automobile, prêt à faire émerger un nouveau modèle économique.  Le rythme effréné de l’augmentation du marché de la voiture connectée s’explique par le fait qu’il s’agit d’un marché attirant beaucoup d’investissements tout en promettant des grands bénéfices pour les différents acteurs impliqués : constructeurs, réparateurs, assureurs etc.

  1. Vers une libéralisation des données des véhicules ?

Il ne fait pas de doute que ce nouveau modèle économique est basé, pour la plupart, sur la monétisation des données personnelles des conducteurs de véhicules. Les données traitées via les applications et les capteurs des voitures connectées constituent une mine d’or pour les différents acteurs de l’industrie automobile. Ceux-ci cherchent à gagner de juteux bénéfices en exploitant la collecte massive des données à caractère personnel des utilisateurs.
Dans ce sens, on constate une tendance à l’établissement du principe d’accès non-discriminatoire aux données des véhicules connectés.
En effet, le 13 mars dernier, le Parlement européen a adopté une résolution invitant la Commission européenne à légiférer en faveur de l’ouverture d’accès aux données et ressources embarquées des véhicules connectés. Le Commission européenne doit, d’ici fin 2018, publier une proposition législative sur ce sujet.
Au niveau national, la proposition de loi sur les mobilités, adoptée par le Sénat le 29 mars 2018[2], est également en faveur du principe d’un accès non discriminatoire des données aux tiers.
En parallèle, les réparateurs indépendants revendiquent un accès aux données des véhicules en promettant la disposition des informations techniques. D’autre part, si les constructeurs soulignent que toutes les données doivent être collectées avec le consentement des personnes concernées, ils préfèrent toutefois travailler sur la notion de « la plateforme télématique embarquée » susceptible d’offrir un accès ouvert aux données des véhicules.
 

  1. Source d’enjeux majeurs pour la vie privée

 Cependant, tout cela soulève en parallèle des questions sur la protection des droits et libertés des automobilistes. Des interrogations juridiques sérieuses en matière de protection de données à caractère personnel peuvent en découler, notamment en raison de la quantité immense des données exploitées.
A titre d’exemple, l’essor des voitures connectées ouvre de grandes opportunités aux acteurs du marché de l’assurance, en leur permettant de développer la connaissance client et la personnalisation des offres. Plus précisément, le recueil d’une immense quantité de données amplifie le pouvoir d’analyser les comportements et les habitudes des conducteurs.
Le système « Pay as you drive » constitue une forme d’assurance automobile « au kilomètre » qui permet aux assureurs de fixer les primes d’assurance en fonction du comportement routier de leurs assurés. Il est vrai que ce système est capable de fournir aux assureurs une immense base de données personnelles, tout en mettant en péril la vie privée des individus. Sous le prétexte que ce système permettra d’améliorer la sécurité routière, les assureurs auront la possibilité de créer des profils de conduite de leurs assurés.
La CNIL a déjà fait des recommandations sur les voitures connectées et la protection des données personnelles, en espérant sensibiliser davantage les acteurs. Dans le but de donner des conseils visant à « une utilisation responsable des données dans les prochaines générations de voitures » elle a publié un pack de conformité[3] concernant le respect de la vie privée et les voitures connectées en décrivant quelques aspects fondamentaux.
Il y a lieu de noter que le pack ne concerne que les usages privés, à l’exclusion de l’utilisation de véhicules de fonction mis à disposition de salariés par leurs employeurs.
Parmi ces recommandations en matière de protection des données collectées par ces types de voitures, elle déclare que « Toutes les données qui peuvent être rattachées à une personne physique identifiée ou identifiable, notamment via le numéro de la plaque d’immatriculation ou le numéro de série du véhicule sont des données à caractère personnel protégées ».
À titre d’exemple, sont considérées comme des données à caractère personnel lorsqu’elles sont susceptibles d’être rattachées à une personne physique, les données relatives :
1) Aux trajets effectués par les conducteurs ;
2) Aux dates des contrôles techniques ;
3) Au nombre de kilomètres ou au style de conduite.
Il y a lieu de souligner que, selon la CNIL, les données relatives à la géolocalisation sont «particulièrement révélatrices des habitudes de vie des personnes concernées ».  De manière plus précise, les trajets effectués par les conducteurs sont des données qui peuvent « permettre de déduire le lieu de travail, le domicile, ainsi que les centres d’intérêts du conducteur (les loisirs et, le cas échéant, la religion via le lieu de culte ou encore l’orientation sexuelle via les endroits fréquentés)».
Il est ici nécessaire de souligner que la CNIL estime que les données doivent être traitées en local, dans le véhicule, sans transmission vers le fournisseur de services. Cette pratique favorise une entière maîtrise par l’usager de ses données et offre des garanties suffisantes en matière de vie privée des conducteurs.
Enfin, la CNIL souligne que les constructeurs et les fabricants des voitures connectées doivent toujours respecter le principe de Privacy by design, à savoir anticiper la protection de la vie privée des individus en amont. Le principe impose le devoir d’agir conformément à la réglementation dès la conception de l’objet et tout au long du développement[4]. C’est la première fois que le responsable de traitement doit agir en amont et pas a posteriori.
 
Pour tout renseignement complémentaire contactez-nous ici.
 
[1] L’avis du G29 du 16 septembre 2014 définit l’« Internet des objets » comme une infrastructure dans laquelle des capteurs sont intégrés directement au sein d’objets de la vie quotidienne, leur permettant ainsi d’être reliés entre eux et aux individus
(Article 29 Data Protection Working Party, Opinion 8/2014 on the Recent Developments on the Internet of Things, adopté le 16 September 2014, 14/EN, WP 223)
[2] Relative à l’ouverture à la concurrence du transport ferroviaire
de voyageurs,
[3] PACK DE CONFORMITÉ : VÉHICULES ET DONNÉES PERSONNELLES, ÉDITION OCTOBRE 2017 : https://www.cnil.fr/sites/default/files/atoms/files/pack_vehicules_connectes_web.pdf
[4]ZOLINSKY C., « La Privacy by Design appliquée aux Objets Connectés : vers une régulation efficiente du risque informationnel ? », Dalloz, 2016. 404

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com